UserGate Data Center Firewall (UserGate DCFW) — производительный NGFW для защиты ЦОДов и сетевого периметра крупных организаций. Благодаря собственной технологии векторного межсетевого экрана (не VPP) UserGate DCFW может обрабатывать до 130 000 правил межсетевого экрана без линейного падения производительности. Для понимания масштаба: самый распространенный запрос крупных корпораций – около 50 000 правил.
В качестве аппаратной базы UserGate DCFW может использовать новое поколение платформ UserGate серий E и F – E1010, E3010, F8010, а также платформу F8000. Они в полной мере позволяют раскрыть потенциал векторного межсетевого экрана за счет большого объема оперативной памяти. К концу 2025 года завершатся работы по адаптации UserGate DCFW к платформе UserGate FG с аппаратным ускорением на базе FPGA, а также гибридным устройствам на его основе (G-серия).
UserGate DCFW сертифицирован ФСТЭК России по УД4, как МЭ по профилям защиты А4, Б4, Д4, а также как СОВ С4.
Основные функции UserGate DCFW
Сетевая безопасность
- контроль состояния сессий (FW L4);
- контроль приложений (FW L7);
- трансляция сетевых адресов (SNAT, DNAT, PAT);
- предотвращение вторжений (IPS);
- идентификация пользователей (ID FW);
- защита от DoS-атак;
- дешифрование SSL: HTTPS, SMTPS, POP3, передача SSL (SSL forwarding);
- шифрование каналов связи (S2S VPN): IKEv1/L2TP, IKEv2 c сертификатом. Алгоритмы: 3DES, AES 128, AES192, AES256;
- защищенный удаленный доступ (RA VPN): IKEv1/l2TP, IKEv2 c сертификатом, IKEv2 + EAP-RADIUS. Алгоритмы: 3DES, AES 128, AES192, AES256.
Сетевые возможности
- статическая маршрутизация;
- динамическая маршрутизация: OSPF, BGP, RIP, PIM;
- маршрутизация на основе политик (PBR);
- виртуальные маршрутизаторы (VRF);
- равноправные маршруты (ECMP);
- быстрая проверка доступности (BFD);
- управление веб-кэшированием (WCCP);
- динамическая конфигурация хостов (DHCP);
- сегментация и масштабирование: VLAN, VXLAN;
- виртуальные контексты (Q4 2025);
- поддержка протокола QUIC.
Отказоустойчивость
- Active-Passive (2 ноды);
- Active-Active (2, 3, 4 ноды);
- синхронизация сессий;
- резервирование кластера (VRRP);
- синхронизация узлов (GARP);
- агрегирование каналов (LACP);
- резервирование канала.
Централизованное управление
- Management Center – отдельное решение для управления всей экосистемой UserGate SUMMA;
- мультитенантность;
- отказоустойчивый кластер;
- гибкая ролевая модель;
- шаблоны и политики ИБ;
- экспорт/импорт политик;
- логирование;
- установка на ВМ или ПАК;
- 10 000+ NGFW.
Преимущества UserGate DCFW
-
Поддержка 130 000 правил FW
Векторный межсетевой экран собственной разработки обеспечивает максимальную производительность при применении десятков тысяч правил межсетевого экрана.
- Централизованное управление
Поддерживается управление до 10 000 NGFW, мультитенантность, ролевая модель доступа, отказоустойчивые конфигурации, установка в качестве ПАК или виртуального исполнения.
- Миграция с зарубежных NGFW
Для вас доступны инструменты миграции с популярных зарубежных NGFW: Cisco ASA, Cisco FPR, FortiGate, Check Point, Huawei. Возможна помощь в миграции.
- Технологический суверенитет
Кодовая база ОС, IPS, DPI и других механизмов защиты принадлежит UserGate, поддерживается специалистами компании и не зависит от иностранных репозиториев.
-
Доверенные платформы
Аппаратные платформы UserGate внесены в реестры Минпромторга России и Минцифры России, а также сертифицированы ФСТЭК России.
- Тестовая лаборатория UserGate
Для проверки производительности UserGate DCFW заказчикам доступны тесты на генераторах трафика Ixia и Spirent с желаемым миксом трафика и настройками NGFW.
- Учет ландшафта киберугроз
Эксперты UserGate Factor обогащают UserGate DCFW уникальными сигнатурами IPS для защиты от актуальных кибератак.
- Отказоустойчивость уровня ЦОД
Доступна работа в режиме Active-Passive (2 ноды) или Active-Active (до 4-х нод) в отказоустойчивом кластере с синхронизацией сессий.
- Создание виртуальных систем (Q4 2025)
Функция позволяет логически делить UserGate DCFW на независимые виртуальные межсетевые экраны (виртуальные системы/контексты), что очень удобно для ЦОД.
UserGate DCFW сертифицирован ФСТЭК России по
- 4 уровню доверия;
- требованиям к МЭ по профилю защиты А, Б и Д 4-го класса защиты;
- требованиям к СОВ по профилю защиты СОВ уровня сети 4-го класса защиты.
Такой уровень сертификации позволяет использовать UserGate NGFW в составе:
- АИС до класса защищенности 1Г;
- ИСПДн 1 уровня защищенности;
- ГИС 1 класса защищенности;
- ЗО КИИ I категории;
- АСУ ТП 1 класса защищенности;
- ИСОП II класса.
Хотите демонстрацию продукта? Обратитесь к нам по телефону или в любом мессенджере, указанным ниже. Также можно оставить запрос на электронную почту info@neosoft.pro.